마이크로소프트는 윈도우 11에서 안드로이드와 iOS와 유사한 애플리케이션 접근 권한 체계를 구현하여 보안을 강화하고 있습니다

Microsoft는 Windows 11에서 새로운 권한 요청을 도입합니다

Microsoft는 운영 체제에서 개인 리소스(파일, 카메라, 마이크)를 처리하는 방식을 변경할 예정입니다. 새 모델은 애플리케이션이 해당 데이터에 접근하기 전에 사용자의 명시적 동의를 요구합니다. 이 결정은 프로그램이 보안 설정을 재정의하거나 원치 않는 소프트웨어를 설치하거나 심지어 소유자 모르게 Windows 기본 매개변수를 변경하는 빈번한 사례에 대한 대응입니다.

무엇이 바뀔까요
- 보안 기본 모드: 실행 무결성 보호(Integrity Control)가 기본적으로 활성화됩니다. 올바르게 서명된 애플리케이션, 서비스 및 드라이버만 작동할 수 있습니다. 사용자는 필요 시 특정 프로그램에 대해 이 보호를 비활성화할 수 있습니다.
- 투명성과 사용자 동의: 민감 리소스 접근 요청마다 언제든지 선택을 변경할 수 있는 대화 상자가 표시됩니다. 모바일 기기처럼, 사용자는 접근 권한이 부여된 애플리케이션 목록을 보고 필요에 따라 권한을 철회할 수 있습니다.

필요성
Windows 플랫폼 엔지니어인 로건 아이어는 새로운 조치가 사용자 동의 없이 OS 설정이 자동으로 변경되는 것을 방지하기 위해 필요하다고 강조했습니다. 이는 Windows 11이 실행되는 10억 대 이상의 장치를 보호하는 데 특히 중요합니다.

단계별 도입
Microsoft는 애플리케이션 개발자, 기업 고객 및 생태계 파트너와 긴밀히 협력하면서 점진적으로 변화를 도입할 계획입니다. 사용자 피드백은 기능 조정과 접근 제어에 활용됩니다.

"안전한 미래(Safe Future)" 이니셔티브와의 연계
2023년 11월, Microsoft는 미국 국경보안국 사이버 보안 위원회가 회사의 보안 문화를 "부적절하다"고 평가한 이후 "안전한 미래" 프로그램을 발표했습니다. 이는 2023년 5월 중국 그룹 Storm‑0558이 Exchange Online을 대규모로 해킹한 시기에 이루어졌습니다.

이 이니셔티브의 일환으로 회사는 이미 다음과 같은 조치를 취했습니다:
- 스크립트 삽입 공격에 대한 로그인 보호;
- Microsoft 365 및 Office 2024용 Windows 애플리케이션에서 ActiveX 제어 완전 비활성화;
- 기본 보안 설정 업데이트, SharePoint, OneDrive 및 Office에 대한 오래된 인증 프로토콜 차단.

사용자에게 의미하는 바
아이어가 언급한 것처럼 새로운 업데이트는 일반 사용자와 IT 관리자 모두에게 더 높은 투명성을 제공합니다. 이제 애플리케이션과 AI 에이전트가 시스템과 어떻게 상호작용하는지, 어떤 데이터가 사용될 수 있는지를 보다 잘 파악하고 제어할 수 있습니다. 이는 Windows 장치에서 개인 데이터 및 기밀 정보의 전반적인 보안과 신뢰를 강화합니다